A firma de cibersegurança SlowMist emitiu um alerta grave sobre 472 plugins maliciosos no hub ClawHub, ligado ao projeto de IA OpenClaw. Esses skills infectados usam táticas de supply chain poisoning para instalar backdoors que roubam senhas e arquivos pessoais, mirando especialmente investidores em criptomoedas. O risco é alto: uma instalação pode comprometer toda a sua carteira.
O Que Está Acontecendo no ClawHub
É importante considerar o contexto desse ataque. O ClawHub é um repositório de plugins para o agente de IA open-source OpenClaw, onde desenvolvedores compartilham skills — extensões que prometem automação, análise de finanças e ferramentas para cripto. No entanto, a SlowMist detectou que 472 dessas skills contêm código malicioso, disfarçado como pacotes de dependência legítimos.
A falta de mecanismos robustos de revisão permite que esses plugins sejam publicados sem detecção. Uma vez instalados, eles executam comandos ocultos, abrindo portas para ladrões cibernéticos. A empresa usou sua ferramenta MistEye para identificar esses alertas de alta severidade, destacando um padrão coordenado de ataques em larga escala.
Como os Backdoors Operam e Sinais de Alerta
O risco aqui é claro: os plugins maliciosos usam codificação base64 para esconder comandos que ativam funções de backdoor, semelhantes a um cavalo de Troia. Eles coletam senhas, arquivos pessoais e dados sensíveis, frequentemente levando a extorsão. A maioria aponta para o domínio socifiapp.com, registrado em julho de 2025, e um IP ligado a exploits da infraestrutura Poseidon.
Atenção para os nomes dos plugins: termos como ‘trading crypto’, ‘análise financeira’ ou ‘automação de carteira’ são usados para baixar a guarda do usuário. Um relatório anterior da Koi Security identificou 341 skills maliciosas de 2.857 analisadas, confirmando o padrão. Isso sugere uma operação organizada, não incidentes isolados.
Passos Práticos para se Proteger
Para evitar perdas evitáveis, audite imediatamente qualquer SKILL.md que exija instalação ou execução de código copiado. Suspeite de prompts que pedem senhas do sistema, permissões de acessibilidade ou alterações em configurações. Desinstale extensões de IA cripto recentes, especialmente de hubs como ClawHub, e use antivírus com foco em Web3.
Verifique o histórico de atualizações e prefira ferramentas auditadas por firmas como SlowMist. Em um mercado onde a confiança é tudo, o custo de ignorar esses alertas pode ser o seu saldo inteiro em Bitcoin ou altcoins. Monitore fóruns de segurança e atualize suas práticas de higiene digital agora.
Implicações para Investidores em Cripto
Esse incidente reforça uma lição histórica: ferramentas de IA para trading e análise prometem eficiência, mas introduzem vetores de ataque inéditos. Investidores brasileiros, que usam extensões para monitorar exchanges locais, estão particularmente expostos. O que observar a seguir? Aumento de relatórios semelhantes em outros hubs de plugins IA.
Mantenha-se vigilante — a proteção começa com informação precisa e ações preventivas. Não espere o golpe para agir.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo. Sempre priorize plataformas seguras.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
